一、环境和要求
1、vsftpd服务器IP:192.168.32.31
2、客户只允许通过netsword或zhxiaoyu(不允许匿名访问)方式访问ftp服务器
3、netsword可以上传文件服务器
二、vsftpd服务器(192.168.32.31)配置
1、vsftpd安装
[root@station1 ~]#yum install vsftpd.i386
[root@station1 ~]#yum install db4-utils.i386 #用于生成数据文件
2、配置selinux
[root@station1 ~]#setsebool -P ftp_home_dir=1
3、创建本地映射用户
[root@station1 ~]#useradd -d /var/ftp/vuserdir -s /sbin/nologin
[root@station1 ~]#chmod o+rwx /var/ftp/vuserdir
4、创建并生成虚拟用户数据文件
[root@station1 ~]#vi /etc/vsftpd/vftpuser.txt
netsword #用户名
xiaobai #netsword的密码
zhxiaoyu #用户名
123456 #zhxiaoyu的密码
[root@station1 ~]#db_locat -T -t hash -f /etc/vsftpd/vftpuser.txt /etc/vsftpd/vftpuser.db #生成虚拟用户数据文件
[root@station1 ~]#chmod 600 /etc/vsftpd/vftpuser.db #加强虚拟用户数据文件安全
5、修改pam认证文件/etc/pam.d/vsftpd,确保vsftpd支持虚拟用户认证
[root@station1 ~]#vi /etc/pam.d/vsftpd #注释所有内容,加入如下两行:
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vftpuser
account required /lib/security/pam_userdb.so db=/etc/vsftpd/vftpuser
6、修改/etc/vsftpd/vsftpd.conf(vsftp主配置文件)
[root@station1 ~]#vi /etc/vsftpd/vsftpd.conf
guest_enable=YES #允许虚拟用户登录
guest_username=vuser #将虚拟用户映射为本地用户vuser
user_config_dir=/etc/vsftpd/vuser.conf #为特殊用户建立特殊的配置
chroot_local_user=NO #是否锁定用户到其家目录,0不锁定,1锁定
max_per_ip=2 #相同IP的最大连接数
anonymous_enable=NO #是否允许匿名访问
[root@station1 ~]#vi /etc/vsftpd/vuser.conf/netsword #为用户netsword创建特殊的配置
write_enable=yes
7、启动
[root@station1 ~]#service vsftpd start
[root@station1 ~]#chkconfig vsftpd on
本文转自netsword 51CTO博客,原文链接:http://blog.51cto.com/netsword/499131
